하드웨어 오류, OOM Killer, I/O 에러를 확인합니다.
dmesg -T
LOG LAYERS
계층별 로그 분석
`dmesg`, `journalctl`, 전통적 로그 파일은 같은 시간을 다른 층에 배치합니다. 장애 원인을 좁히려면 시간 범위와 계층을 맞춰 대조해야 합니다.
부팅, 서비스 단위, 심각도, 시간 범위로 필터링합니다.
journalctl -u인증 실패, 웹 접근, 앱 오류처럼 파일별 증거를 모읍니다.
/var/log/*재현 중인 장애는 새 로그가 생기는 순간을 따라갑니다.
journalctl -f앱 로그의 타임아웃, `journalctl`의 재시작, `dmesg`의 I/O error가 같은 분에 겹치면 애플리케이션 버그보다 하부 자원 문제일 가능성이 커집니다.
시간 기준
모든 명령에 `--since`나 tail 기준을 맞춥니다.
심각도 기준
먼저 error 이상을 보고, 이후 warning과 info로 넓힙니다.
보관 기준
저널 용량과 로그 로테이션을 함께 확인합니다.